Voilà, Je Surf sur le net et on me propose un mise à jour adobe flash player, j'accepte, ensuite j'ouvre le l'application et Avast detecte un virus.Je le supprime mais il revient à chaque fois et se multiplie. J'ai fais un scan et voila ce que je trouve:
-ApplicationTrackingCookies (12 infections)
-Adware.Advertising (8infections)
-Trojan.Agent (5infections)
-TrojanVirtumonde(54infections)
-Adware.Agent.BN
-Trojan.Gaslide.B(1infection)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:11, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lphc5duj0epd7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Common\RaUI.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lphc5duj0epd7] C:\WINDOWS\system32\lphc5duj0epd7.exe
O4 - HKLM\..\Run: [0cdc3a7c] rundll32.exe "C:\WINDOWS\system32\xemekaxp.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fa67ebf0cae64f7580adc1288a32f685
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fa67ebf0cae64f7580adc1288a32f685
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{92A4885E-87BA-4D05-B392-1338D0A9C9C0}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: okmdepgb - {C3EC3203-34F3-476D-819E-304E09871D16} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7010 bytes

Avast me signale un virus presque toute les 10min

Voilà, J'espère que quelqun trouvera une solution à mon problème.Merci D'avance

Le formatage !

Merci D'avoir répondu aussi vite, Mais il n'y pas d'autre solution que le formatage car j'ai énormément de donnée importante sur mon pc.

Tu n'as pas de firewall ?

Si non, il t'en faut un, tu peux en télécharger gratos sur le net. Perso j'utilise comodo si ca t'interesse. http://www.01net.com/telecharger/windows/S...ches/39911.html

Wow t'en as installé des cochonneries là... Va falloir faire plus attention sur ce que tu télécharges et surtout aux sites que tu visites !

Commences par télécharger tout ça:
Cureit! : http://www.freedrweb.com/cureit/?lng=fr
Spybot : http://www.safer-networking.org/fr/mirrors/index.html
Malwarebyte's Antimalware : http://www.malwarebytes.org/mbam.php

Installes Spybot et Malwarebyte's puis mets les 2 à jour !
Redémarres ton ordinateur en mode sans échec (en pressant sur la touche F8 quand il démarre) puis fais:
-Une analyse complète de l'ordinateur avec Cureit!
-Un examen complet avec Malwarebyte's
-Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte
-Vides la Corbeille
-Redémarres ton ordi et passes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau

Je te conseille ensuite de désinstaller Avast pour mettre AVG 8.0 : http://www.grisoft.cz/filedir/inst/avg_fre..._8_135a1330.exe
Assures toi d'avoir Firefox à jour et installes également SiteAdvisor pour Firefox : http://www.siteadvisor.com/
Enfin installes aussi Spywareblaster pour éviter que certains spywares ou cookies traceurs s'installes sur ton ordi : http://www.javacoolsoftware.net.nyud.net:8...stersetup41.exe
(Fais Update puis Enable all protection pour l'activer)

PS: je te conseilles également de changer les mots de passe de sites sensibles comme les messageries, banques... une fois le ménage de fait.

Salut,


Voici un logiciel très efficace en freeware: http://www.01net.com/telecharger/windows/S...iches/1449.html

J'ai suivi tes instructions, quand je redemarre avast ne detecte pas de virus mais quand je passe une analyse, avec malwarebytes'anti-malware, il me detecte toujours des virus, je les supprime mais quand je relance une analyse j'en retrouve d'autres.

Merci quand même, une bonne partie des virus ont été supprimé .

Fait ton nettoyage en "mode sans échecs"
ensuite redemarre, si tu as pas de problèmes, recommence ,mais en
désactivant ,la restauration système!


quand c'est fini , n'oublie pas de réactiver la restauration système.

Voila, comme l'as dit Mistral gagnant, refais les étapes suivantes en mode sans echec et après avoir désactiver la restauration système:
-Une analyse complète de l'ordinateur avec Cureit!
-Un examen complet avec Malwarebyte's
-Fais Démarrer/exécuter puis tapes %temp%, supprimes tous les fichiers dans la fenêtre qui s'est ouverte
-Vides la Corbeille
-Exécutes Spybot, supprimes tout ce qu'il trouve puis redémarre ton ordi à nouveau

Et surtout remplace Avast par AVG 8.0 !

Et ne traine pas n'importe où sur le net

Et ne télécharge pas n'importe quoi sur ta mule, ou limeware

Oui Merci beaucoup pour votre aide, j'ai remplacé avast par AVG 8, refais des analyses en mode sans echec... et tout a l'air de fonctionner correctement.

Ayant également quelques soucis avec mon antivirus actuel, j'ai suivi la procédure décrite ci dessus sans soucis ! Mais AVG 8, c'est un antivirus payant ?

En fait ,il y a les deux versions ,une gratuite ,l'autre payante avec plus de fonctionnalités . Voir ICI

En gratuit : Avira antivir. j'en suis très satisfaite, c'est le meme principe que Kaspersky Antivirus et il réagit bien.

A coupler avec Spybot, Adaware et superantispyware.

Pour le nettoyage des fichiers inutiles, obsolètes, cookies et temporaires : The Cleaner

Si t'as un disque dur externe,mets toujours tes fichiers importants (et clean) dedans,pour ne jamais hésiter a formater ton PC.